Dell: সর্বনেশে কাণ্ড! সফ্টওয়্যারে গণ্ডগোলের জেরে ল্যাপটপ-ডেস্কটপের তথ্য এ বার সহজেই হ্যাকারদের নাগালে!

সম্প্রতি বিশ্বদরবারে এই তথ্যটি ছড়িয়ে দিয়েছে সেন্টিনেল ল্যাবস (Sentinel Labs) নামের এক সাইবার সিকিউরিটি নিয়ে গবেষণারত সংস্থা। সেন্টিনেল ল্যাবস যা বলছে, তা যদি সত্যি হয়, তাহলে যথেষ্ট আতঙ্কের কারণ আছে বলতেই হবে। এই সাইবার সিকিউরিটি সংস্থার দাবি, Dell-এর লক্ষ লক্ষ ল্যাপটপ আর ডেস্কটপের সফ্টওয়্যারে এক বিশেষ ধরনের বাগ (Bug) দেখা গিয়েছে, যা যন্ত্রের সুরক্ষাকে প্রশ্নের মুখে ফেলতে পারে। প্রি-ইনস্টলড সফ্টওয়্যারের এই বাগ যে কোনও হ্যাকারকে Dell-এর ল্যাপটপ এবং ডেস্কটপের অ্যাডমিন অ্যাকসেস দেয়। ফলে, একটা সময়ে গিয়ে যন্ত্রের মালিকের নিজেরই আর কোনও অ্যাকসেস থাকে না, জমা থাকা সব তথ্যও চলে যায় হ্যাকারদের হাতে।

সেন্টিনেল ল্যাবস বলছে যে এই ত্রুটি আদতে পাঁচটি অভ্যন্তরীণ দুর্বলতার ফল, তা লুকিয়ে আছে Dell BIOS Utility Driver-এর মধ্যে, যাকে সফ্টওয়্যারগত পরিভাষায় DBUtil বলা হয়ে থাকে। এই DBUtil Driver-এর মধ্যে থাকে এক বিশেষ ধরনের মডিউল, যা BIOS আপডেটের খবর পৌঁছে দেয়। এই মডিউলটিরই পাঁচটি ত্রুটি লক্ষ্য করা গিয়েছে যার মধ্যে দু'টি মেমোরি সংক্রান্ত গ্লিচের সঙ্গে যুক্ত, দু'টি ইনপুট ভ্যালিডেশন ফেলিওরের সঙ্গে যুক্ত এবং সর্বশেষটি মারাত্মক- যন্ত্র যে হ্যাক হয়েছে, সেই তথ্যও মালিকের কাছে পৌঁছতে দেয় না এই ত্রুটি! এর ফলে কেউ যদি মেশিন হ্যাক করতে চান, সেক্ষেত্রে খুব সহজেই তাকে অনুমতি দিয়ে দেবে Dell BIOS Utility সার্ভার।

সাইবার সিকিউরিটি সংস্থা এই প্রসঙ্গে Dell-এর দায়িত্বজ্ঞানহীনতাকেও দোষ দিয়েছে। বলেছে যে ২০০৯ সালে জানানোর পরেও এই ত্রুটি নিয়ে তারা সচেতন হয়েছে দীর্ঘ ১২ বছর পরে। এখন Dell দাবি করছে যে এই ত্রুটি ঠিক করার জন্য একটা প্যাচ নিয়ে আসা হবে, কিন্তু টনক আরও আগেই নড়া উচিত ছিল!